ネット上を彷徨っていると、気になることやモヤっとすることも多い。
思いつくまま書き留めていく。
2022-2023 年越し
小山哲夫とかいう人のこれはさすがに不味いでしょ。
結構な人が指摘しているが、2019 にもなってこのツィートはないよなあ。
2022 夏頃
オープンソースの電子カルテに関する tweet
ここから始まる一連の tweet 。
そのときは「こういう意見もあるのか」と流していたのだが、いわゆる「大学人」のイヤらしさとかダメさ加減がそこはかとなく出ている感じなので、取り上げる。
まず、OpenDolphin がダメな理由が「現在の Java のバージョンより古い」としているところ。
間違いではないんだが、違和感ありまくり。
というのは、現行の Java 開発環境に対応させるための改変は大して難しくないし、改変して使っている人がけっこういるから。
実際、こんな動画も上がっている。
今、見直したが、サーバーの起動から実に丁寧に記録・提示されてますね。
こういう情報を(意図的に?)無視して「古い、古い」というのは、ちょっとおかしい。
というか、単純には「私には Java コードを改変できるだけの能力がない」というだけのことなので、本当に気になるようだったら、質問なり何なりすればいいだけの話。
で、持ち出してきたのが omcake というソフト。
紹介するのはけっこうだが、すかさず「ログイン認証の機能がないから電子カルテの要件を満たしていない」という突っ込みが入り、撃沈。
さらに某先生から「ログイン認証にはセッション使えばいいよ」とサジェスチョンされたにも関わらず、まるっきり反応できてない。
一体、何がやりたかったのか???
WebDolphORCA
逆になんか「得した」と思われる事柄。
omcake の時に、某先生がログイン機能を提示したのだが、ここから WebDophORCA に展開していく流れ。
ログイン認証の実装などは大して驚かなかったのだが、『OpenDolphin は「真正性」すら満たしていないかもしれない』という考察記事は興味深かった。
これ、ポイントは「OpenDolphin は記録の保存には hibernate を使って blob を操作しているが、hibernate を使っている限り、blob を直接操作してデータを書き換えると、OpenDolphin のシステム自体はデータ操作(改竄)されたことに気がつかない(=検知することすらできない)」というあたりです。
よくもまあこういうケースを思いつくもんだと。
現状での現実的な回避策も示唆しているので、こういったことに興味のある人は(難解かもしれないが)一読を勧める。